Skip to content
Snippets Groups Projects
Commit 8a81dd7c authored by Fardale's avatar Fardale
Browse files

[README.md] corrections

parent 7ee06b0e
No related branches found
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
Showing
with 6 additions and 6 deletions
README.md
+ 6
6
View file @ 8a81dd7c
...@@ -29,8 +29,8 @@ Il contient la définition de chaque machine et le regroupement. ...@@ -29,8 +29,8 @@ Il contient la définition de chaque machine et le regroupement.
Quand on regroupe avec un `:children` en réalité on groupe des groupes. Quand on regroupe avec un `:children` en réalité on groupe des groupes.
Chaque machine est annoncée avec son DNS. Il faut pouvoir SSH sur cette machine Chaque machine est annoncée avec son hostname. Il faut pouvoir SSH sur cette machine
avec ce DNS, car c'est ce qu'Ansible fera. avec ce hostname, car c'est ce qu'Ansible fera.
**Playbook** : c'est une politique de déploiement. **Playbook** : c'est une politique de déploiement.
Il contient les associations des rôles avec les machines. Il contient les associations des rôles avec les machines.
...@@ -40,7 +40,7 @@ va contenir toutes les définitions machines-rôles qui touchent au monitoring. ...@@ -40,7 +40,7 @@ va contenir toutes les définitions machines-rôles qui touchent au monitoring.
Cela permet de déployer manuellement tout le monitoring sans toucher au reste. Cela permet de déployer manuellement tout le monitoring sans toucher au reste.
**Rôle** : un playbook donne des rôles à des machines. Ces rôles sont tous dans **Rôle** : un playbook donne des rôles à des machines. Ces rôles sont tous dans
le dossier `roles/`. Un rôle installe un service précis sur un service. le dossier `roles/`. Un rôle installe un service précis sur un serveur.
Il est préférable d'être atomique sur les rôles plutôt d'en coder un énorme Il est préférable d'être atomique sur les rôles plutôt d'en coder un énorme
qui sera difficilement maintenable. qui sera difficilement maintenable.
...@@ -48,7 +48,7 @@ qui sera difficilement maintenable. ...@@ -48,7 +48,7 @@ qui sera difficilement maintenable.
*Exemples de rôle* : activer les backports pour ma version de Debian, installer NodeJS, *Exemples de rôle* : activer les backports pour ma version de Debian, installer NodeJS,
déployer un serveur prometheus, déployer une node prometheus… déployer un serveur prometheus, déployer une node prometheus…
**Tâche** : un rôle est composé de tâche. Une tâche effectue une et une seule **Tâche** : un rôle est composé de tâches. Une tâche effectue une et une seule
action. Elle est associée à un module Ansible. action. Elle est associée à un module Ansible.
*Exemples de tâche* : installer un paquet avec le module `apt`, ajouter une ligne dans *Exemples de tâche* : installer un paquet avec le module `apt`, ajouter une ligne dans
...@@ -71,7 +71,7 @@ ssh-copy-id -i ~/.ssh/id_rsa_crans.pub zamok.crans.org ...@@ -71,7 +71,7 @@ ssh-copy-id -i ~/.ssh/id_rsa_crans.pub zamok.crans.org
Il faut changer la variable d'environnement suivante : Il faut changer la variable d'environnement suivante :
`ANSIBLE_HOST_KEY_CHECKING=0`. `ANSIBLE_HOST_KEY_CHECKING=0`.
### Configurer la connexion au bastion ### Configurer la connexion au vlan adm
Envoyer son agent SSH peut être dangereux ([source](https://heipei.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/)). Envoyer son agent SSH peut être dangereux ([source](https://heipei.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/)).
...@@ -80,7 +80,7 @@ Dans la configuration SSH : ...@@ -80,7 +80,7 @@ Dans la configuration SSH :
``` ```
# Use a key to log on all Crans servers # Use a key to log on all Crans servers
# and use a bastion # and use a proxy server
Host 10.231.136.* *.adm.crans.org Host 10.231.136.* *.adm.crans.org
IdentityFile ~/.ssh/id_rsa_crans IdentityFile ~/.ssh/id_rsa_crans
ProxyJump passerelle.crans.org ProxyJump passerelle.crans.org
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment